![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-04-07T04:58:34+00:00","default:admin","admin") #author("2023-04-13T23:21:31+00:00","default:admin","admin") -[[IDaaSの認証機能でID連携を利用することをおすすめする理由:https://ritou.hatenablog.com/entry/2022/12/13/000000]] -[[Identity Lifecycleを意識したID管理機能の設計:https://ritou.hatenablog.com/entry/2020/12/07/060000]] -[[認証アーキテクチャの更新について検討してみた:https://tech-blog.rakus.co.jp/entry/20220408/architect]] -[[Firebase Authentication, Auth0, Amazon Cognitoを比較した:https://qiita.com/yutaro50/items/55455fe34385852d5ac0]] -[[「認証サービスCognito・Auth0・Firebaseを比べる」を読んだ:https://zenn.dev/moya_dev/articles/9ed3aa4290d6c4]] -[[他社製品と比較した際のAuth0のいいところ:https://www.slideshare.net/SatoshiTakayanagi/auth0-233921151]] *[[Auth0:https://auth0.com/jp]] [#f0435359] -[[料金体系:https://auth0.com/jp/pricing]] -[[システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは:https://www.publickey1.jp/blog/21/idaasauth0pr.html]] -[[Auth0(オースゼロ)とは?口コミや評判からメリット・デメリットを解説:https://locked.jp/blog/what-is-auth0/]] -[[次世代認証基盤サービス「Auth0」:https://classmethod.jp/partner/auth0/]] -[[認証プラットフォーム「auth0」とは?導入方法や機能・価格など分かりやすく解説!:https://ugo.tokyo/about-auth0/]] -[[Auth0とは何か?クラウドサービスやアプリで利用されている認証プラットフォームサービスを解説:https://ssaits.jp/promapedia/technology/auth0.html]] -[[認証プラットフォーム Auth0 とは?:https://qiita.com/furuth/items/68c3caa3127cbf4f6b77]] -[[企業の認証プロセスを支援するIDaaS「Auth0」を導入するメリットとは:https://liginc.co.jp/612071]] -[[【AppSync】Auth0 + OpenID Connect認証でGraphQLクエリを実行する(内容修正版):https://makky12.hatenablog.com/entry/2021/08/27/114606]] -[[Auth0 + Cognito IDプールで認証基盤を構築!:https://www.ragate.co.jp/blog/articles/11782]] -[[【Qiita Meetup】「Auth0創業者が語る認証・認可のこれまでとこれから」に参加しました:https://qiita.com/kunihiros/items/4b5848bc53e8cab6fe98]] -[[Auth0認証アーキテクト責任者がIDaaSの今を語る:https://enterprisezine.jp/article/detail/14036]] -[[Auth0 Actions の Pre User Registration トリガーで勘違いしていたこと:https://tech.visasq.com/auth0-actions-pre-user-registration]] -[[経験から学ぶAuth0のSAML連携:https://tech.buysell-technologies.com/entry/2023/04/07/090000]] -[[Auth0 Actionsで Progressive Profiling を実装してみた:https://medium.com/nextbeat-engineering/auth0-actions%E3%81%A7-progressive-profiling-%E3%82%92%E5%AE%9F%E8%A3%85%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F-8be443a9c789]] **基本機能 [#sf54ed46] ***[[シングルサインオン:https://auth0.com/jp/single-sign-on]] [#pbd903a8] ***[[ユニバーサルログイン:https://auth0.com/jp/universal-login]] [#a9716a50] -Auth0でホスティングされたログインページ -ログイン状態の管理も含め、独自で実装するコードを少なくできる ***[[多要素認証(MFA):https://auth0.com/jp/multifactor-authentication]] [#oc20a233] -アダプティブ多要素認証 ... リスクが高いと判断されたログイン時にのみ表示されるため、企業は強固なセキュリティを維持しつつ、ユーザーにシームレスな体験を提供することができます。 -ステップアップ多要素認証 ... よりリスクの高い情報にアクセスしようとする場合に、より強力な認証をユーザーに要求することができます。 ***異常検出機能 [#t1893e4a] ***[[M2M認証:https://auth0.com/jp/machine-to-machine]] [#t986c351] -[[機器間(M2M)認証を使用する:https://auth0.com/blog/jp-using-m2m-authorization/]] ***[[パスワードレス認証:https://auth0.com/jp/passwordless]] [#h95ec31c] -WebAuthnベースのパスワードレス認証 -[[Auth0 EmailまたはSMSを使ったパスワードレス認証を設定する:https://future-architect.github.io/articles/20200123/]] ***[[RBAC (Role-Based Access Control):https://auth0.com/docs/manage-users/access-control/rbac]] [#h69a18c4] -[[Auth0のRBAC(Role-Based Access Control)を使ってAPIのアクセス制御をやってみた:https://dev.classmethod.jp/articles/use-role-based-access-control-in-auth0/]] **ログ [#kf8ba6a3] -[[Auth0のログをクエリを使って検索:https://dev.classmethod.jp/articles/auth0-log-search/]] -[[Auth0のイベントログをAmazon CloudWatchに出力してみた:https://dev.classmethod.jp/articles/outputting-auth0-event-logs-to-amazon-cloudwatch/]] -[[【メモ】Auth0のログをCloudwatchに飛ばすExtensionが利用できなくなったのでイベントブリッジ経由に変更した:https://zuntan02.hateblo.jp/entry/2022/05/24/130055]] -[[TerraformでAuth0のログをAWS S3に出力するようにしてみる:https://qiita.com/ezqy/items/f250349ddd3f77496343]] -[[Auth0ログ外部保管及び可視化の実現(Log Streams機能及びSplunk Cloud利用):https://www.macnica.co.jp/business/security/manufacturers/okta/tech_auth0_log.html]] **セキュリティ [#w5ccd41b] -[[Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する:https://blog.flatt.tech/entry/auth0_access_token]] **採用事例 [#p444c713] -[[Chatworkのビジネス版スーパーアプリ化戦略に必要なID基盤としてOktaのAuth0を導入:https://www.okta.com/jp/customers/chatwork/]] -[[請求管理ロボにAuth0を導入しました:https://tech.robotpayment.co.jp/entry/2022/06/02/093032]] -[[セキュリティ - 取締役会運営システムGovernance Cloud:https://www.governancecloud.jp/security]] -[[Auth0を用いて社内のID管理と認証をいい感じにしていく話:https://developer.dip-net.co.jp/entry/2022/10/26/Auth0%E3%82%92%E7%94%A8%E3%81%84%E3%81%A6%E7%A4%BE%E5%86%85%E3%81%AEID%E7%AE%A1%E7%90%86%E3%81%A8%E8%AA%8D%E8%A8%BC%E3%82%92%E3%81%84%E3%81%84%E6%84%9F%E3%81%98%E3%81%AB%E3%81%97%E3%81%A6%E3%81%84]] -[[Why we decided to use Auth0 and not AWS Cognito:https://techblog.shippio.io/why-we-decided-to-use-auth0-and-not-aws-cognito-20d8b87a9996]] **Oktaによる買収 [#ac695e26] -[[ID管理分野でOktaによるAuth0の買収が完了、両サービスは今後も継続:https://it.impress.co.jp/articles/-/21450]] --Oktaは、IDaaS「Okta Identity Cloud」を提供している。Salesforce.comやOffice 365などのSaaSや業務アプリケーションにアクセスするためのID情報(アカウントとアクセス権限)をクラウド上で管理できる。 --エンドユーザーは、Oktaのクラウドを介して、SaaSなどにSSO(シングルサインオン)でログインできる。 --Auth0は、開発者に向けて、Webサービスに認証・認可の機能を組み込むためのサービスを提供している。 --認証・認可の機能として考えられるフル機能を、開発者みずから開発することなく利用できるとしている。 --SDK(ソフトウェア開発キット)を提供しているほか、構築済み画面のサンプルなどを用意している。ID連携によるSSOにも対応する。 **フレームワーク [#u54c0d63] -[[Quickstarts:https://auth0.com/docs/quickstart/]] ***[[React:https://auth0.com/docs/quickstart/spa/react]] [#g171d607] ***[[Vue.js:https://auth0.com/docs/quickstart/spa/vuejs]] [#qef96ccc] ***Svelte [#h6a0b496] -[[Authenticating Svelte Applications:https://auth0.com/blog/authenticating-svelte-apps/]] -[[Svelte | Auth0 と連携した認証:https://al-batross.net/2021/02/09/svelte-how-to-use-auth0/]] -[[Svelte + Auth0 step by step:https://dev.to/kleeut/svelte-auth0-step-by-step-48ca]] **AWS連携 [#s61b4f52] -[[[AWS CDK] Cognito の OIDC プロバイダに Auth0 を設定:https://tech-blog.s-yoshiki.com/entry/284]] -[[API Gateway + Auth0 で API に認可機能を追加する:https://zenn.dev/ombran/articles/apigateway-auth0]] *Okta [#ffdb6733] -[[社名変更でドメインが変わる際にOkta周りでやったことと苦労したこと:https://product.st.inc/entry/2023/04/04/114247]] *[[ZITADEL:]] [#ie35f0d3] -[[未来はKeycloakの競合になりえるか? ZITADELの俺俺クイックスタート:https://qiita.com/naka_kyon/items/7831bcf97343886d443c]] *Firebase Authentication [#j1281b59]
